用虚拟机登录微信经常会被微信发现,然后封号,养号的人是怎么解决这样的问题的?
还有一些其他的软件也会获取机器的信息生成一个 deviceId 之类的东西,多账号做自动化会被发现。
所以我想了解:
1
zenze 2019-10-09 20:52:24 +08:00 via iPhone
买二手机
|
2
hymzhek 2019-10-09 20:59:00 +08:00 via Android 1
虚拟大师 app 改改
|
3
GPLer 2019-10-09 21:00:52 +08:00 via Android 1
参考 xposed/root 检测
|
4
locoz 2019-10-09 21:14:06 +08:00 via Android 1
这个东西在灰黑产圈叫做:一键新机 /改机,做得好的基本都是系统级的修改,少部分是通过外部 hook 的方式实现。
很巧的是我朋友写过这方面的文章,他微信公众号叫:輭猬甲,你可以看一下,今年九月发的那两篇就是。(也是个鸽子精) |
5
reus 2019-10-09 21:30:42 +08:00
二手手机才几十块
|
6
liuxingbaoyu 2019-10-09 21:53:31 +08:00
|
7
ChenFanlin 2019-10-09 21:54:51 +08:00 3
|
8
hkitdog 2019-10-09 22:10:14 +08:00 via iPhone 1
直接改內核特徵碼,把內核反射通信流加密下就可以過微信的檢測了
|
9
hkitdog 2019-10-09 22:14:21 +08:00 1
LOAD:0003FF5C LDRB R1, [R4,#4] ; 通信流 Key
LOAD:0003FF5E MOVS R6, #0x31 ; '1' LOAD:0003FF60 PUSH {R1} LOAD:0003FF62 POP {R2} LOAD:0003FF64 ANDS R2, R6 LOAD:0003FF66 LDR R0, loc_402C8 LOAD:0003FF68 PUSH {R0} LOAD:0003FF6A POP {R3} LOAD:0003FF6C BICS R3, R1 LOAD:0003FF6E ORRS R3, R2 LOAD:0003FF70 MOVS R2, #0xEF00 LOAD:0003FF74 LSLS R1, R1, #8 LOAD:0003FF76 ANDS R2, R1 LOAD:0003FF78 BICS R0, R1 LOAD:0003FF7A ORRS R0, R2 LOAD:0003FF7C EORS R0, R3 LOAD:0003FF7E LDR R1, [R4] ; 取出 pc, 当前状态 LOAD:0003FF80 LDRH R4, [R1] ; 取出指令 这段混淆下 |
10
moguiyu 2019-10-09 22:47:49 +08:00
感觉是个哲学问题啊。哈哈,我们怎么知道我们不是被模拟的?
|
11
jugelizi 2019-10-09 22:54:53 +08:00
难道没见过群控?
|
12
varint 2019-10-09 22:58:32 +08:00
@ChenFanlin 之前 WP 还没死透的时候买过一个能刷 WP 和 Android 的低端机,还真没有 GPS。。
不过都是老黄历了,现在没有 GPS 的手机应该不多了。。 |
14
fvckDaybyte2 2019-10-10 08:15:38 +08:00 via iPhone
先把 x86 指令集的模拟器过滤掉,还剩下多少?
|
15
zjiecode 2019-10-10 08:33:06 +08:00
二手机,自己编译 asop,修改设备 ID 相关的,比如 mac,imei 之类的,我觉得,应该检测不出来吧。
|
16
xuanbg 2019-10-10 08:40:28 +08:00
二手机就行了,要虚拟机那么复杂做什么
|
17
tankren 2019-10-10 08:43:05 +08:00
微信养号是什么操作 也不能加☀啊 灰产?
|
18
SaKuLa 2019-10-10 09:11:26 +08:00 1
cpu 指令集是 X86 的基本被抓到就封了还有一些传感器信息虚拟机很难做到完美,推荐用 VirtualApp 类似的方式去做,这样不容易被发现,前提是改一下文件目录地址
|
19
nnnToTnnn 2019-10-10 11:10:23 +08:00 1
@ChenFanlin 啥没啥办法,直接反编译 wechat 把检测那部分代码直接改成永远是真机就 OK 的,在把 APK 装在虚拟机上面。
|
20
ChenFanlin 2019-10-10 14:41:34 +08:00
@nnnToTnnn #19 按照楼主问题要求治标, 构造一个检测不出的模拟环境是没啥办法吧, 那你这直接解决检测代码那是治本了
|
21
ChenFanlin 2019-10-10 14:42:50 +08:00
@varint #12 我也是这么认为的, 但是这个代码上线之后有客户反馈就是有几台设备检测不到传感器... 就很头疼
|
23
Jione 2019-10-15 17:24:35 +08:00
xposed 改机这种软改 基本上过不了风控了 想过风控要硬改 而且国内的风控做的都挺好的 比如数美的 同盾的等等...
|
24
QUIOA 2019-10-24 19:23:29 +08:00 via Android 1
有种东西叫 62 数据了解一下
|